SandStrike

Ancaman perisian pengintip baharu telah diperhatikan untuk digunakan dalam operasi serangan yang menyasarkan pengguna Android. Malware sedang dijejaki sebagai SandStrike dan kaedah penghantaran utamanya nampaknya adalah aplikasi VPN yang rosak yang diiklankan sebagai cara yang mudah tetapi mudah untuk mengelakkan penapisan di kawasan tertentu di dunia. Lebih khusus lagi, pelakon ancaman itu menyasarkan pengguna Android berbahasa Parsi daripada minoriti Baha'i. Butiran tentang ancaman dan kempen serangan dikeluarkan dalam laporan yang diterbitkan oleh penyelidik keselamatan siber.

Penjenayah siber mencipta akaun Facebook dan Instagram khusus yang mengandungi bahan grafik keagamaan yang direka dengan baik, untuk bertindak sebagai tarikan. Akaun media sosial ini mengandungi pautan ke akaun Telegram yang juga dibuat oleh penggodam. Di sini, mangsa yang tidak curiga akan dibentangkan dengan aplikasi VPN yang membawa malware SandStrike. Untuk meningkatkan keberkesanan aplikasi dan memberikannya fungsi sebenar, penyerang menyediakan infrastruktur VPN mereka sendiri.

Sebaik sahaja SandStrike digunakan pada peranti mangsa, ia akan mula menuai maklumat sensitif sebelum menyalurkannya ke pelayan di bawah kawalan penggodam. Maklumat yang dikumpul termasuk log panggilan pengguna, senarai kenalan dan banyak lagi. Ancaman itu juga membolehkan penyerang memantau aktiviti yang dijalankan pada peranti yang dilanggar.